# Problématique

![problematique](img/problematique.png)

Bob et Alice aimeraient bien échanger des informations confidentielles via internet mais des espions et autres hackers rodent, ils peuvent intercepter les messages...

Q1. En une courte phrase, décrire la problématique à laquelle la cryptographie cherche à répondre et comment elle peut rendre service à Alice et Bob


Réponse : 

## Définition

Dans le langage courant, on utilise des mots comme "crypter", "décrypter" ou "coder", "décoder", mais en cryptographie, le véritable vocabulaire employé est **chiffrer** et **déchiffrer**. On parle donc de **chiffrement** et **déchiffrement**.

Q2. Après avoir effectué une recherche sur internet, écrire VOTRE définition SIMPLE des trois termes suivants :

* chiffrement (sans aborder la notion de chiffrement symétrique et asymétrique)
    
    Operation permettant de transformer/coder un message
    
    
* déchiffrement

    L'opération inverse du chiffrement, ramener le message à son état initiale
    
    
* clé cryptographique (sans aborder la notion de clé privée ou publique)

    ce qui permet le chiffrement des données

Réponse :

Q3. Compléter le schéma ci-dessous avec les termes suivants : chiffrement, déchiffrement, clé, chiffré, déchiffré

![definition](img/definition.png)

# Chiffrement symétrique

Dans le chiffrement symétrique, c'est **la même clé qui sert pour chiffrer et déchiffrer le message**

La clé peut être 

* un nombre (Comme dans le [chiffrement de César](https://fr.wikipedia.org/wiki/Chiffrement_par_d%C3%A9calage))
* une phrase (Comme dans la méthode du [masque jetable](https://fr.wikipedia.org/wiki/Masque_jetable))
* une image


## Exemple de chiffrement symétrique : le codage de César

Vous pouvez regarder cette [vidéo](https://www.youtube.com/watch?v=8BM9LPDjOw0&t=17s) du début jusqu'à 1min12sec

Principe : On décale chaque lettre de `x` rangs dans l'ordre alphabétique. `x` étant la clé. Par exemple, si la clé vaut 3 on remplace :

* A par D
* B par E
* ...
* Z par C

Q4. Compléter et tester le code des fonctions `chiffrementCesar` et `dechiffrementCesar`. Pour cela, on utilisera la [table ASCII](https://commons.wikimedia.org/wiki/File:ASCII-Table-wide.svg), les fonctions natives `ord` et `chr` ainsi que l'opérateur modulo `%`

In [7]:
def chiffrementCesar(message, cle):
    """
    Description : Chiffre un message en utilisant le codage de Cesar
    message (str) : message à chiffrer
    cle (int) : décalage utilisé
    précondition : message n'est composé uniquement que des lettres majuscules
    return (str) : message chiffré
    """
    # Vérification de la précondition
    assert message.isupper(), 'Erreur : message pas en majuscule'
    # Code à compléter
    m_code = ''
    for e in message:
        m_code += chr(((ord(e)-64 + cle) % 26) + 64)
    return m_code

print(chiffrementCesar('PYTHON',16))

FOJXED


In [9]:
def dechiffrementCesar(message, cle):
    """
    Description : Déchiffre un message en utilisant le codage de Cesar
    message (str) : message à déchiffrer
    cle (int) : décalage utilisé
    précondition : message n'est composé uniquement que des lettres majuscules
    return (str) : message déchiffré
    """
    # Vérification de la précondition
    assert message.isupper(), 'Erreur : message pas en majuscule'
    # Code à compléter
    m_code = ''
    for e in message:
        m_code += chr(((ord(e)-64 - cle) % 26) + 64)
    return m_code

print(dechiffrementCesar(chiffrementCesar('PYTHON',16),16))

PYTHON



## Exemple de chiffrement symétrique : la méthode du [masque jetable](https://fr.wikipedia.org/wiki/Masque_jetable)

Regardez cette [vidéo](https://www.youtube.com/watch?v=8BM9LPDjOw0&t=17s) de 3min36sec jusqu'à 4min28sec.

### Opération Ou-exclusif bit à bit (XOR)

Q5. Rappeler la table de vérité d'un opérateur logique Ou-exclusif.

Q6. En déduire le résultat du XOR bit à bit entre 27 et 85

Q7. En python, l'opérateur `^` est l'opérareur XOR bit à bit. **Il peut s'utiliser sur des entiers uniquement**. Vérifier le résultat de la question précédente.

### Méthode du [masque jetable](https://fr.wikipedia.org/wiki/Masque_jetable)

Q8. On considère la variable `masque = "CETTEPHRASEESTVRAIMENTTRESTRESLONGUEMAISCESTFAITEXPRES"`. (C'est bien sûr un exemple). Cette méthode consiste à faire un XOR bit à bit entre chaque caractère du message à chiffrer et le caractère du masque. Compléter et tester le code des fonctions `chiffrementMasqueJetable`. Pour cela, on utilisera la [table ASCII](https://commons.wikimedia.org/wiki/File:ASCII-Table-wide.svg) et les fonctions natives `ord` et `chr`.

Remarquez que l'opérateur XOR bit à bit est une opération symétrique. Par exemple
```python
>>> 34 ^ 23
53
>>> 53 ^ 23
34
```

Q9. Que pouvez-vous en déduire pour la fonction `dechiffrementMasqueJetable` ?

In [None]:
def chiffrementMasqueJetable(message, masque):
    """
    Description : Chiffre un message en utilisant la méthode du masque jetable
    message (str) : message à chiffrer
    masque (str) : masque utilisé
    return (str) : message chiffré
    """
    # Code à compléter
    m_code = ''
    for i in range(len(message)) :
        m_code += chr(ord(message[i]) ^ ord(masque[i]))
    return m_code

### Inviolabilité du chiffrement par masque jetable

Si le masque avec lequel on effectue le XOR sur le message est aussi long que le message, alors il est **impossible** de retrouver le message initial. Pourquoi ?

Imaginons qu'Alice veuille transmettre le message clair "LUNDI". Elle le chiffre avec un masque jetable (que connait aussi Bob), et Bob reçoit donc "KHZOK". Si Marc a intercepté le message "KHZOK", même s'il sait que la méthode de chiffrement utilisée est celle du masque jetable, il n'a pas d'autre choix que de tester tous les masques de 5 lettres possibles.

Ce qui lui donne $26^5$ possibilités (plus de 11 millions) pour le masque, et par conséquent $26^5$ possibilités pour le message «déchiffré»...

Cela signifie que Marc verra apparaître, dans sa tentative de déchiffrage, les mots "MARDI", "JEUDI", "JOUDI", "STYLO", "FSDJK", "LUNDI", "LUNDA"... Il n'a donc aucune possibilité de savoir où est le bon message original parmi toutes les propositions.

## Bonus : Exemple de chiffrement symétrique : Utilisation d'une image

La clé est une image composé de pixels (c'est-à-dire de nombres...). Pour chiffrer un message, il suffit de "XORiser" celui-ci avec l'image clé.

A l'aide du module [PIL](https://he-arc.github.io/livre-python/pillow/index.html) et notamment de sa méthode `getpixel`, écrire le code de la fonction `chiffrementParCleImage`

In [None]:
def chiffrementParCleImage(message, nomImage):
    """
    Description : Chiffre un message en utilisant une clé image
    message (str) : message à chiffrer
    nomImage (str) : chemin vers l'image clé
    return (str) : message chiffré
    """
    # Code à compléter
    ... 

## Chiffrement symétrique utilisé de nos jours

L'algorithme de chiffrement symétrique le plus utilisé actuellement est le chiffrement [AES](https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard), pour Advanced Encryption Standard.

* Chiffrement par bloc de 128 bits, répartis dans une matrice de 16 octets (matrice carrée de taille 4).
* Ces 128 bits sont transformés par des rotations, multiplications, transpositions, [...] de la matrice initiale, en faisant intervenir dans ces transformations une clé de 128, 192 ou 256 bits.
* Pour l'AES-256 (avec une clé de 256 bits), l'attaque par force brute nécessiterait $2^{256}$
opérations, soit un nombre à 78 chiffres...
* Il n'existe pas d'attaque connue efficace à ce jour. Les seules attaques sont des attaques sur des faiblesses d'implémentation, ou par [canal auxiliaire](https://fr.wikipedia.org/wiki/Attaque_par_canal_auxiliaire).

## Synthèse sur le chiffrement symétrique

![chiffrement symétrique](img/chiffrementSymétrique.png)

* Même clé pour chiffrer et déchiffrer le message
* Avantages : le chiffrement symétrique est rapide, consomme peu de ressources et est donc adapté au chiffrement de flux important d'informations
* Inconvénient : Le seul inconvénient du chiffrement symétrique est le problème du "partage de clef"

Q10. Expliciter ce qu'est le problème du "partage de clé" et pourquoi il peut représenter une possible faille dans le chiffrement symétrique. 

# [Chiffrement asymétrique](https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique)

Le [chiffrement asymétrique](https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique) vient résoudre l'inconvénient essentiel du chiffrement symétrique : le nécessaire partage d'un secret (la clé) avant l'établissement de la communication sécurisée.  
Actuellement, le **[chiffrement RSA](https://fr.wikipedia.org/wiki/Chiffrement_RSA)** est le chiffrement asymétrique le plus massivement utilisé.

## Principe du chiffrement asymétrique 

* Le principe de base est l'existence d'une **clé publique**, appelée à être distribuée à tous ceux avec qui on souhaite communiquer, et d'une **clé privée**, qui ne quitte jamais son propriétaire.
* Tout ce qui est chiffré par la clé publique ne peut être déchiffré qu'avec la clé privée

![chiffrement asymétrique](img/asym.png)

## Attaque de l'homme du milieu

## Caractéristiques du chiffrement asymétrique

* Avantage : Résoud le problème du partage de clé
* Inconvénient : Grande consommation de ressources matérielles. Vulnérable à l'[attaque de l'homme du milieu](https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu)

# Le protocole [HTTPS](https://en.wikipedia.org/wiki/HTTPS)